Tom Rix

**Nome do software vulnerável e versões afetadas** Kernel do Linux (versões afetadas não especificadas) **Descrição** O problema está relacionado à função `mctp route input()` na implementação do Protocolo de Transporte de Componentes de Gerenciamento (MCTP) no kernel do Linux. Envolve a reutilização de memória previamente liberada, o que poderia permitir que um invasor comprometesse a confidencialidade, a integridade e a disponibilidade de informações protegidas. O problema ocorre quando `mctp key add()` falha e a `key` é liberada, mas posteriormente usada em `trace mctp key acquire()`. Para corrigir isso, deve-se adicionar uma instrução `else` para usar a `key` apenas quando `mctp key add()` for bem-sucedida. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

**Nome do Software Vulnerável e Versões Afetadas** Kernel Linux (versões afetadas não especificadas) **Descrição** Foi identificado um problema de vazamento de memória no kernel Linux, especificamente no componente samples/landlock. O problema está relacionado à variável `path list`, que é alocada na função `parse path()`, mas nunca liberada, conforme relatado pela análise estática do Clang. Este problema pode potencialmente levar a vazamentos de memória. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.